Si estás interesado en conocer cómo funcionan algunas de las herramientas más empleadas para robar criptomonedas, te invitamos a leer este artículo donde podrás conocer más a fondo cómo operan, para así proteger tus activos contra cualquier ataque.
Contenido:
¿Cuáles son las herramientas más comunes en el robo de criptomonedas?
Los avances tecnológicos y el nivel de adopción del que hoy gozan las criptomonedas, han formado una “mina de oro” para los delincuentes informáticos quienes, cada vez más, gozan de un amplio repertorio de herramientas y servicios que les permiten operar de forma más eficiente.
Según datos recopilados, las herramientas que más suelen utilizar los hackers de criptomonedas engloban los malwares de criptominería y robo de credenciales, los drenadores de criptomonedas y los mezcladores, ya que su combinación les facilita el trabajo al momento de controlar la cuenta, retirar los fondos de las víctimas o imposibilitar el rastreo de los mismos.
Malware de criptomonedas
Un malware es un software malicioso que puede infectar el ordenador. Cuando éste se enfoca en las criptomonedas, por lo general, tiene como objetivo minarlas sin autorización en el equipo infectado o robar las credenciales almacenadas en el disco duro.
¿Cómo funciona un malware de criptomonedas?
En el caso de la criptominería, también conocida como “cryptojacking”, el malware se encarga de hacer un uso no autorizado de los recursos y componentes del ordenador para fines de minado de criptomonedas. Esto genera desgaste en el equipo, incrementos en el consumo de electricidad y un pobre rendimiento en general.
Por su parte, los malwares de robo de información se enfocan en emplear tácticas de phishing para que la víctima permita el acceso de software malicioso que se encarga de recopilar datos como nombres de usuario, claves, frases semilla, entre otros.
¿Cuáles son los malwares de criptomonedas?
Para que puedas estar más informado acerca de los peligros que representan los malwares de criptomonedas, aquí podrás echar un vistazo a algunos de los malwares más señalados de la actualidad:
PowerGhost
Un malware de criptominería conocido es PowerGhost, el cual destaca por no necesitar de archivos y ser capaz de infectar servidores corporativos a través de la propagación de sí mismo. Se ha confirmado su habilidad para deshabilitar softwares de antivirus, así como también robar los fondos de cualquier billetera de criptomonedas que funcione en el dispositivo infectado.
LemonDuck
LemonDuck es un malware que fue detectado por primera vez en 2018 y destaca por hacer uso de múltiples métodos de propagación entre los que se encuentra el spam, el exploit de bugs y el uso de credenciales para inicios de sesión. Se encarga de minar criptomonedas con los recursos del ordenador infectado, además de recopilar datos de correo electrónico para enviarse a sí mismo a otros ordenadores.
CryptoLove
CryptoLove es uno de los malwares detectados más recientemente y ha sido vinculado con CryptoLover_RON; un usuario o grupo que se dedica a estafas con tokens no fungibles (NFT). Está diseñado para robar los credenciales que otorgan acceso a las billeteras de criptomonedas propiedad de la víctima a través de su operación como gestor de arranque en Windows.
Drenadores de criptomonedas
Un drenador de criptomonedas es un protocolo blockchain malicioso que tiene el objetivo de vaciar una cartera de todos o una parte de sus fondos, según los parámetros establecidos por el atacante.
Una vez que se activa la herramienta y se autorizan las operaciones por parte de la víctima, el drenador transferirá rápidamente las criptomonedas a una dirección de custodia bajo el control del hacker.
Según los reportes, hay tanto kits comerciales como modelos de drenadores como servicio (DaaS); los cuales pueden ser alquilados y la plataforma se queda con una parte de los fondos robados como pago por su uso.
¿Cómo funciona un drenador de criptomonedas?
Por lo general, los drenadores de criptomonedas suelen ser empleados por grupos de hackers que se dedican a implementar estafas de phishing donde suplantan la identidad de un individuo u empresa con el objetivo de engañar a la víctima para que apruebe una transacción.
Luego de que el usuario autoriza la operación fraudulenta, se activa un smart contract vinculado con su billetera el cual, a su vez, ejecutará un script malicioso que transferirá los fondos a una o múltiples direcciones de custodia, lo cual puede vaciar una cartera en pocos minutos o incluso segundos.
¿Cuáles son los drenadores de criptomonedas?
Si quieres saber cuáles han sido los drenadores de criptomonedas vinculados con operaciones de robo de fondos, ahora te presentamos algunos de los más conocidos en la comunidad:
Inferno Drainer
Inferno Drainer es un drenador de criptomonedas que estaría vinculado con estafas que generaron cerca de $6 millones de pérdidas y afectaron a casi 5.000 usuarios. Según los reportes, su modelo de ingresos es requerir que los interesados en hacer uso de sus servicios, deberán entregar entre el 20% y el 30% de los fondos robados con el drenador.
MS Drainer
Según el portal de Dune, la plataforma anti-estafas Web3, MS Drainer ha logrado, hasta el momento, robar más de $67 millones en criptomonedas y afectar a más de 71.000 usuarios. A su vez, una investigación reveló que el desarrollador detrás de la herramienta no cobraba una comisión por su uso, sino que directamente vendía el drenador a través de foros de internet a cualquier interesado en usarla en sus operaciones de estafa y fraude.
Angel Drainer
Angel Drainer es un malware de drenado de criptomonedas que apareció por primera vez en 2023 y, ese mismo año, fue señalado como el responsable del robo de $20 millones en activos digitales. Emplea diversos mecanismos que eluden las protecciones, además de clasificar tokens y activos según su valor en el mercado con el objetivo de enfocarse en las billeteras más remunerables.
Mezcladores de criptomonedas
Un mezclador de criptomonedas es una plataforma que se encarga de, como dice su nombre, mezclar fondos con el objetivo de dificultar el rastreo de su origen.
Debido a su utilidad, los delincuentes emplean los mezcladores para que las autoridades no puedan identificar fácilmente el origen de los fondos y, por ende, dar con ellos.
Esto ha traído serias consecuencias para algunas plataformas, las cuales han sido acusadas de facilitar herramientas para el lavado de dinero por parte de las autoridades de varios países.
¿Cómo funciona un mezclador de criptomonedas?
El funcionamiento de un mezclador de criptomonedas se basa en tomar los fondos de varios usuarios y depositarlos en un pool donde se mezclan unos con otros, de manera que no pueda determinarse de dónde provino cada activo. Este proceso es conocido como “tumbling” y, a su vez, añade una capa de privacidad al cobrar comisiones por el uso del servicio.
Una vez concluido el proceso de mezcla, los fondos son devueltos a los usuarios, pero ahora no pueden ser rastreados, ya que no se trataría de las mismas criptomonedas que entregaron en un principio.
¿Cuáles son los mezcladores de criptomonedas?
En caso de que requieras hacer uso de un mezclador de criptomonedas, en el siguiente espacio conocerás algunas de las plataformas más usadas en la actualidad:
Entre los mezcladores de criptomonedas, Tumbler.io es uno de los más conocidos. Fue lanzado en 2023 y se ha convertido en uno de los mixers premiums en la actualidad. A través de su plataforma, los usuarios pueden mezclar sus fondos con el de otros usuarios, para así complicar que cualquier persona pueda determinar el origen de estos.
UnoJoin es un mezclador de criptomonedas que únicamente admite operaciones con bitcoins (BTC), los cuales son enviados a un pool comunitario donde son mezclados. Es intuitiva de usar, además de garantizar anonimato al permitir pagar sus servicios sin revelar datos personales. Integra TOR y permite la programación de transacciones.
Si estás buscando un buen mezclador de BTC, Mixero es otra de las opciones más recomendadas, ya que la combinación de fondos entre usuarios permite eliminar cualquier huella digital. Según lo expuesto, Mixero se encarga de convertir BTC en XMR y de vuelta a BTC empleando wallets de custodia que se generan automáticamente sin estar vinculadas con la plataforma.
¿Cómo protegerse del robo de criptomonedas?
Mantener seguros los activos digitales puede ser una tarea ardua si se tiene en cuenta que los hackers parecen ser cada vez más creativos y suelen ser capaces de sortear cualquier bloqueo informático tarde o temprano.
No obstante, a continuación, te indicamos algunos consejos que podrían ayudarte a proteger mejor tus criptomonedas:
- Mantenerse actualizado con los informes de virus.
- Instalar protección contra malware en el ordenador.
- Evitar visitar sitios web que podrían ser potencialmente fraudulentos.
- Almacenar los activos en múltiples direcciones de custodia.
- No hacer clic en enlaces sospechosos sin haber comprobado antes su origen.
- Revisar atentamente los detalles de cualquier transacción con criptomonedas.
- Habilitar la autenticación de dos factores en las direcciones de custodia.
- Considerar el uso de wallets de hardware para almacenar los activos.
